域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

來自新浪新聞的消息，因?yàn)樯婕巴等∮脩舻念~外信息，蘋果下架了包括爸爸去哪兒，找你妹等256個(gè)App，具體為什么下架呢?是因?yàn)檫@些App嵌入了有米的廣告sdk，sdk說白了就是一段代碼，用來增加開發(fā)者的收入的。由此可以看出像爸爸去哪兒的App也缺錢啊，也需要加廣告sdk，但是利用App的用戶量賺取廣告費(fèi)，本是很正常的事情，但是這個(gè)有米廣告sdk不僅為用戶顯示廣告，還偷偷的獲取了用戶的其他信息，具體是可以看下面的新聞?wù)?/p>

“11月18日，安全分析公司SourceDNA發(fā)出了一份公布說，他們?cè)谔O果應(yīng)用商店發(fā)現(xiàn)了上百個(gè)應(yīng)用調(diào)用私有API，獲取額外的用戶信息，而這是被蘋果明令禁止的。這些應(yīng)用都使用了中國的有米廣告SDK。

隨后，蘋果確認(rèn)了這一消息，并下架了所有使用有米SDK的應(yīng)用，并表示以后任何使用該SDK的應(yīng)用都不會(huì)通過審核。

這些App一共有256個(gè)，它們主要使用了以下4個(gè)私有API：

1.安裝的其他App的清單或者使用最多的App的名字

2.獲取平臺(tái)序列號(hào)

3.枚舉設(shè)備和外設(shè)的序列號(hào)

4.獲取用戶的蘋果ID(Email)

所以，只要安裝了這些應(yīng)用，基本上你的信息都被獲取了。SourceDNA表示，這是他們第一次發(fā)現(xiàn)調(diào)用這些API但依然通過蘋果審查的應(yīng)用，但根據(jù)他們掌握的情況，這不是最后一次。”

通過新聞上的分析可以看出，第一個(gè)問題就是抓取用戶手機(jī)上的其他的App的名稱或者使用最多的App的名字，具體怎么理解?就是裝有有米sdk的App如果被你安裝了，比如說你裝了《爸爸去哪兒2》的App，那么這個(gè)App就會(huì)知道，你手機(jī)上裝了哪些App，裝了多少個(gè)，以及你平常使用最多的App是哪些，知道的一清二楚。

第二個(gè)問題是讀取你的手機(jī)序列號(hào)，通過這個(gè)序列號(hào)就知道你的設(shè)備的基本信息，比如版本號(hào)，設(shè)備型號(hào)，以及保修期等很多信息，通過這些信息就知道你的手機(jī)什么時(shí)候買的，買的是蘋果5s還是蘋果6s，通過對(duì)設(shè)備信息的判斷，基本就可以斷定你的收入，特別是蘋果6s剛出來你就買了，這些人很多數(shù)是土豪啊。

第三個(gè)問題是枚舉設(shè)備和外設(shè)的序列號(hào)，就是你的手機(jī)上還裝有其他什么東西，比如音樂、視頻等，以及其他的功能，人家也都一清二楚，比如你某時(shí)某刻正在聽音樂，或者看視頻，人家也知道，這些都是廣告sdk能知道的。

第四個(gè)問題就是獲取用戶的ID(Email)，大家都知道蘋果用戶的ID都是郵箱注冊(cè)的，通過獲取你的郵箱，基本上就能聯(lián)系到你了。當(dāng)然一旦知道了你的郵箱，就可能干其他的壞事，比如這幾天很多用戶的網(wǎng)易信箱被盜，導(dǎo)致了很多用戶的store賬戶也被盜取，黑客拿著這些stroe賬戶給用戶發(fā)信息，想解鎖就要掏錢。

那么基于獲取上面的四個(gè)信息，那么能干什么呢?很簡單，知道你的郵箱，還知道了你的手機(jī)狀態(tài)，以及你日常使用的App，以及什么時(shí)候使用了什么App，以及什么時(shí)候打了電話，看了視頻，聽了音樂，別人都一清二楚，通過獲取這些信息，基本就把你的個(gè)人信息掌握的非常全了，根據(jù)這些信息，對(duì)廣告廠商來說，可以為你推送你最喜歡的廣告，為他們帶去更多的收入。反面的話，可以把你的信息賣給其他的任何人，這些人也可能是壞人，也可能是好人，這個(gè)想象空間比較大。

App為什么要裝廣告sdk?為了收入

其實(shí)目前的很多App都會(huì)安裝廣告sdk，主要目的是用來獲取收入，具體的流程是開發(fā)者通過廣告聯(lián)盟接廣告，這些廣告可能是按照激活付費(fèi)的，也可能按照點(diǎn)擊付費(fèi)的，也可能按照注冊(cè)付費(fèi)的，當(dāng)這些廣告被App用戶點(diǎn)擊后，開發(fā)者就能從廣告平臺(tái)那里獲得一些收入。

廣告聯(lián)盟是一個(gè)連接上游廣告商和下游流量主的一個(gè)橋梁，不過目前很多的開發(fā)者從廣告聯(lián)盟里幾乎賺不到錢，一方面是因?yàn)橐粋€(gè)App開發(fā)出來后，還要推廣才能獲得用戶，而目前大多數(shù)有量的推廣位置都是花錢買的，大多數(shù)App開發(fā)者并沒有太多的錢去獲得這些資源位置，只能免費(fèi)的推廣，而免費(fèi)的推廣獲得的用戶有限，所以以個(gè)人和小團(tuán)隊(duì)開發(fā)的App的用戶量也基本少的可憐，再加上從用戶使用App到用戶點(diǎn)擊廣告，也有很大的流失率，很多App開發(fā)者并不賺錢。

其次，很多App開發(fā)者還會(huì)遭到廣告聯(lián)盟扣量。具體就是在某個(gè)廣告聯(lián)盟接了廣告，如果按照激活付費(fèi)的話，可能這個(gè)月激活量是1000個(gè)，按照每個(gè)量1.5元計(jì)算的話，收入是1500元，但是廣告聯(lián)盟也要生存，所以一般會(huì)扣除20-30%的量，當(dāng)然遇到一些比較黑的廣告聯(lián)盟的話，扣你50%的量也是有可能的，這樣算下來，1000的激活量，也就幾百塊錢，同時(shí)再加上扣稅，到手里也沒有幾個(gè)錢，所以目前的App開發(fā)者大多生存比較艱難，只有top100的App活的比較滋潤。

Sdk盜取用戶信息，開發(fā)者知道嗎?不知道

一般情況下，開發(fā)者都是通過廣告平臺(tái)接入廣告，主要是單獨(dú)的App用戶量比較少，無法和大的廣告商對(duì)接，所以需要通過廣告聯(lián)盟。具體的方式就是在自己開發(fā)的App里嵌入廣告聯(lián)盟的sdk，就是一段代碼，這個(gè)代碼就是API，大部分是封裝起來的，開發(fā)者無法看到源碼。

廣告sdk在顯示廣告的同時(shí)，同時(shí)還干了其他什么事?開發(fā)者一般是不知道的，因?yàn)檫@個(gè)代碼一般不是開源的，開發(fā)者無法看到，另外就是廣告聯(lián)盟的sdk從App端抓取的用戶信息也是不走開發(fā)者服務(wù)器的，開發(fā)者根本不知道sdk都干了哪些事。通過上面的事實(shí)我們就會(huì)發(fā)現(xiàn)，有米sdk會(huì)把讀取的用戶信息發(fā)送到自己的服務(wù)器后臺(tái)，而不是開發(fā)者的服務(wù)器后臺(tái)，所以廣告sdk到底還會(huì)干什么其他壞事，App開發(fā)者基本都不知道。

來自業(yè)內(nèi)人的觀點(diǎn)說，目前很多廣告sdk都會(huì)抓取用戶的基本信息，特別是廣告聯(lián)盟的sdk，積分墻sdk以及統(tǒng)計(jì)之類的sdk，sdk廠商會(huì)具體怎么使用這些用戶信息，我們無法知道，不過可能干好事，也可能干壞事。

那么用戶在使用App的時(shí)候，如果看到App底部或者頂部含有廣告，可以卸載App，以防止自己隱私的泄露。此外，還可以使用一些無廣告，無插件的App，這樣就可以防止自己的個(gè)人信息被泄露。

作者：移動(dòng)互聯(lián)網(wǎng)李建華，微信：kaifazhe88 移動(dòng)互聯(lián)網(wǎng)行業(yè)10年推廣人士，轉(zhuǎn)載本篇文章，請(qǐng)注明作者和微信，否則將追究你的法律責(zé)任。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！